Role-Based Access Control System

Sistem Pengendalian Akses Berbasis Peran (Role-Based Access Control / RBAC)

Menjamin Keamanan, Akuntabilitas, dan Efisiensi Akses terhadap Sistem Informasi Universitas

Universitas Muhammadiyah Kalimantan Timur (UMKT) menerapkan Sistem Pengendalian Akses Berbasis Peran (Role-Based Access Control/RBAC) sebagai bagian dari tata kelola teknologi informasi untuk memastikan setiap pengguna hanya dapat mengakses informasi dan fitur sistem sesuai dengan tugas, tanggung jawab, dan kewenangan yang dimiliki.

Penerapan RBAC mendukung perlindungan terhadap aset informasi universitas, menjaga kerahasiaan data, meningkatkan akuntabilitas penggunaan sistem, serta mendukung operasional akademik dan administrasi yang aman, efektif, dan terintegrasi.


Gambaran Umum

Role-Based Access Control (RBAC) merupakan metode pengelolaan hak akses yang memberikan izin kepada pengguna berdasarkan peran atau jabatan dalam organisasi, bukan berdasarkan individu.

Melalui pendekatan ini, setiap pengguna hanya memperoleh akses terhadap menu, data, dan fungsi yang diperlukan untuk menjalankan tugasnya. Penerapan RBAC membantu mengurangi risiko akses yang tidak sah, menjaga integritas data, serta meningkatkan efisiensi pengelolaan sistem informasi di lingkungan UMKT.


Tujuan

Tujuan Penerapan RBAC

Implementasi RBAC di Universitas Muhammadiyah Kalimantan Timur bertujuan untuk:

  • Melindungi informasi akademik dan administrasi yang bersifat penting dan rahasia.
  • Memastikan setiap pengguna hanya memperoleh akses sesuai dengan tugas dan tanggung jawabnya.
  • Meningkatkan keamanan serta akuntabilitas penggunaan sistem informasi.
  • Mendukung tata kelola teknologi informasi yang efektif dan terdokumentasi.
  • Mempermudah pengelolaan hak akses pada berbagai sistem informasi yang digunakan di lingkungan universitas.

Pengelolaan Hak Akses

Pengelolaan Hak Akses Pengguna

Hak akses pengguna diberikan berdasarkan peran dan fungsi kerja di lingkungan universitas. Setiap akun memiliki tingkat akses yang berbeda sesuai dengan kebutuhan operasional masing-masing.

Contoh kelompok pengguna meliputi:

PeranHak Akses Utama
MahasiswaInformasi akademik, KRS, KHS, jadwal perkuliahan, dan layanan akademik lainnya
DosenPengelolaan perkuliahan, presensi, penilaian, serta aktivitas akademik
Tenaga KependidikanAdministrasi akademik dan layanan operasional
Ketua Program StudiMonitoring akademik dan pengelolaan program studi
Pimpinan FakultasMonitoring dan pelaporan pada tingkat fakultas
Administrator SistemPengelolaan pengguna, konfigurasi sistem, serta pemeliharaan layanan

Setiap perubahan jabatan atau tanggung jawab pengguna akan diikuti dengan penyesuaian hak akses sesuai kebijakan yang berlaku.


Autentikasi dan Otorisasi

Autentikasi dan Otorisasi Pengguna

Sebelum mengakses sistem informasi, setiap pengguna diwajibkan melakukan proses autentikasi menggunakan akun yang telah diberikan oleh universitas.

Setelah identitas pengguna berhasil diverifikasi, sistem akan secara otomatis menentukan hak akses berdasarkan peran yang dimiliki.

Mekanisme ini memastikan bahwa:

  • Pengguna hanya dapat mengakses fitur yang menjadi kewenangannya.
  • Informasi yang bersifat terbatas tidak dapat diakses oleh pengguna yang tidak memiliki hak.
  • Aktivitas pengguna berlangsung sesuai dengan kebijakan keamanan sistem.

Pencatatan Aktivitas

Pencatatan Aktivitas (Activity Logging)

Sebagai bagian dari upaya meningkatkan transparansi dan akuntabilitas, sistem informasi UMKT melakukan pencatatan aktivitas pengguna pada fitur atau layanan tertentu.

Pencatatan aktivitas dapat meliputi:

  • Riwayat login pengguna.
  • Aktivitas akses terhadap sistem.
  • Perubahan data yang dilakukan pengguna.
  • Aktivitas administratif.
  • Informasi pendukung untuk keperluan monitoring dan audit internal.

Pencatatan tersebut membantu proses evaluasi, penelusuran insiden, serta peningkatan keamanan sistem informasi.


Prinsip Keamanan

Prinsip Pengelolaan Hak Akses

Dalam pengelolaan akses sistem informasi, UMKT menerapkan beberapa prinsip dasar, antara lain:

  • Hak akses diberikan berdasarkan peran dan tanggung jawab.
  • Pengguna hanya memperoleh akses sesuai kebutuhan pekerjaannya (least privilege).
  • Seluruh pengguna wajib melalui proses autentikasi sebelum menggunakan sistem.
  • Hak akses dikelola dan diperbarui sesuai perubahan struktur organisasi maupun kebutuhan operasional.
  • Aktivitas pengguna dapat dimonitor sebagai bagian dari pengelolaan keamanan sistem.

Manfaat

Manfaat Implementasi RBAC

Penerapan Role-Based Access Control memberikan berbagai manfaat bagi Universitas Muhammadiyah Kalimantan Timur, di antaranya:

  • Meningkatkan keamanan informasi universitas.
  • Mengurangi risiko akses yang tidak sah terhadap data.
  • Mendukung pengelolaan hak akses yang lebih terstruktur.
  • Memperkuat akuntabilitas penggunaan sistem informasi.
  • Mendukung tata kelola teknologi informasi yang efektif dan berkelanjutan.
  • Meningkatkan efisiensi pengelolaan berbagai sistem informasi di lingkungan universitas.

Komitmen UMKT

Komitmen terhadap Tata Kelola Teknologi Informasi

Universitas Muhammadiyah Kalimantan Timur berkomitmen untuk terus meningkatkan tata kelola teknologi informasi melalui penerapan mekanisme pengendalian akses yang aman, terdokumentasi, dan sesuai dengan kebutuhan organisasi.

Evaluasi terhadap pengelolaan hak akses dilakukan secara berkala sebagai bagian dari upaya menjaga keamanan informasi, meningkatkan kualitas layanan digital, serta mendukung pelaksanaan Tri Dharma Perguruan Tinggi.